解读Veeam《2023年勒索软件趋势报告》：在多变的威胁环境中布局未来

       数字经济时代，数据已经成为企业的重要生产资料，并且这份资料被“窃取”的风险正在逐日增加。在2017年WannaCry勒索软件爆发至今的6年时间内，网络敲诈勒索活动迅速蔓延，企业担忧也逐渐加剧，例如NotPetya、REvil、Conti、DarkSide 等团伙正在针对各个行业的机构实施精心策划、目的明确的攻击。根据Veeam日前发布的《2023年勒索软件趋势报告》显示：有85%的企业在过去一年遭遇过至少一次勒索软件的攻击，并且其中有17%的企业面临超过4次以上的攻击。

       从这份来自1200个不同领域企业、4500名受访者的调研报告可以看出，在如今的网络环境下,没有一家企业能够100%保证不受勒索攻击，而混合多云时代带来的复杂IT环境也进一步为勒索软件提供了温床。Veeam亚太及日本地区高级技术专家Anthony Spiteri在日前举办的媒体沟通会上对《2023年勒索软件趋势报告》报告进行了详细解读。在他看来，鉴于网络攻击的可能性很高，每次攻击都可能导致重大的数据丢失，企业应该高度重视防止网络攻击和准备有效的恢复策略。

懂得未雨绸缪，提前做出防范

       虽然头条新闻报道的往往是政府和大公司，但勒索软件犯罪实施的是无差别攻击，各种规模的企业都可能成为他们的下一个目标。Anthony Spiteri介绍当下的问题不是企业是否会成为网络攻击的目标，而是多久会成为一次攻击目标，以及企业是否足以应对威胁及可能带来的损失。

       实际上，根据报告显示，在上述被攻击的85%的企业中，只有35%的受访企业进行了风险管理，并制定了相对有效的风险管理计划。超过52%的企业认为虽然自身存在风险管理计划，但具有较大的改进空间。

       值得注意的是，Anthony Spiteri强调一个完整的风险管理计划前提就是确保良好的备份，同时将风险管理的意识至上而下灌输到每个员工的行为准则中。此外，一个完整的风险管理计划还需要覆盖全价值链，包括保护数据，减少风险，同时能够恢复数据，対威胁做出有效的应对。

保险并不是万能的，企业需更积极的策略

       这同时也带来了企业在数据保护方面的预算增加，报告显示有50%以上的企业在过去一年针对数据安全的预算增加了4%~10%。但这部分投入有些在网络保险中，并没有带来预期的回报。21%的企业表示，勒索软件现在被明确排除在他们的保单之外，而那些拥有网络保险的企业在最近的保单续签时发现了变化：74%的企业看到了保费增加，43%的企业看到了免赔额增加，10%的企业看到保险福利减少。

       更加令人担忧的是，部分企业被迫选择支付赎金后，并没有确保数据可以完整恢复。连续第二年的结果显示，尽管41%的企业面对勒索软件采取“不支付 ”政策，但大多数（80%）接受调查的企业还是以支付赎金来结束攻击并恢复数据，今年相比去年增加了4%。然而，虽然59%的企业支付了赎金并恢复了数据，但仍有21%的企业支付了赎金却没有从网络犯罪分子那里拿回他们的数据。此外，只有16%的企业避免了支付赎金，因为他们能够从备份中恢复。遗憾的是，全球能够自己恢复数据而避免支付赎金的企业数量，相较去年的19%还在下降。

       就恢复而言，研究显示，在几乎所有(93%)的网络事件中，犯罪分子都试图攻击备份存储库，导致75%的企业在攻击期间至少丢失了部分备份存储库，而超过三分之一(39%)的备份存储库则完全丢失。